Darmstadt/Rostock/Graz. Datenschutz hat bei biometrischen Anwendungen eine hohe Bedeutung. Der technische Schutz der erfassten Körpermerkmale bleibt dabei häufig unberücksichtigt. Das Fraunhofer IGD sorgt dafür, dass uns die biometrischen Schlüssel nicht ausgehen.
In biometrischen Systemen gespeicherte Referenzdaten basieren auf eindeutigen Körpermerkmalen des Nutzers wie Fingerabdruck, Gesicht oder Iris. Sind diese Daten erst einmal in die falschen Hände gekommen, können sie nicht so leicht ersetzt werden. Die biometrischen Merkmale eines Menschen sind einfach begrenzt. Außerdem können die Referenzdaten ungewollt die ethnische Zugehörigkeit oder den Gesundheitszustand eines Nutzers verraten. Eine Mehrfachnutzung in verschiedenen Biometrieanwendungen führt bisweilen zu sogenannten Verknüpfungsproblemen. Daten aus unterschiedlichen Quellen können so über das biometrische Merkmal zu ganzen Profilen des Nutzers zusammengeführt werden.
„Das Sammeln und Verwenden biometrischer Daten ist deshalb bedenklich“, erklärt Alexander Nouak, Biometrieexperte und Leiter „Identifikation und Biometrie“ am Fraunhofer IGD, der weltweit führenden Einrichtung für angewandtes Visual Computing. „Jedes seriöse biometrische System sollte über einen Schutzmechanismus für die gespeicherten Referenzdaten verfügen.“
Das am Fraunhofer IGD entwickelte Verfahren verzichtet darauf, biometrische Daten zu speichern. Stattdessen generiert es über das biometrische Merkmal mittels verschiedener Techniken einen digitalen Schlüssel, der nichts mehr mit dem Körpermerkmal gemein hat. Ist der neu erzeugte Schlüssel bei einem Vergleich, zum Beispiel bei der Zutrittskontrolle, mit dem gespeicherten identisch, wird der Nutzer erkannt. Mit unterschiedlichen Einstellungen lassen sich aus ein und demselben Körpermerkmal beliebig viele Schlüssel generieren. „Ein Gesicht ergibt so eine unendliche Möglichkeit an digitalen Schlüsseln“, sagt Nouak. „Verknüpfungsprobleme gehören damit der Vergangenheit an.“
Nouak und sein Team präsentieren ihr Verfahren zum Schutz der Referenzdaten auf der BIOSIG 2010 vom 9.-10. September 2010 in Darmstadt. Die BIOSIG ist die jährliche Konferenz der Fachgruppe „Biometrik und elektronische Signaturen“ (FG BIOSIG) der Gesellschaft für Informatik e.V.